Sicherheit | DenizBank Österreich

Angriffsarten

Lesen Sie nach, welche Arten von Betrug weltweit eingesetzt werden und wie Sie sich davor schützen können:

Betrug mit Bankgarantien

Die Betrüger:innen laden Sie zu einer Investition ein, bei der Sie angeblich Bankgarantien zu einem reduzierten Preis erwerben und kurz danach mit großem Gewinn wieder verkaufen können. Mithilfe komplexer, ausgefeilter Dokumente, die den Anschein erwecken, offiziell zu sein, wird versucht, das Geschäft als völlig legal und rechtmäßig darzustellen. Eventuell wird Ihnen (fälschlich) versprochen, dass Ihre Investitionen durch Akkreditive, Bankgarantien oder sonstige Garantiezertifikate der weltweit größten Banken abgesichert sind. Die Betrüger:innen versprechen hohe Profite, wenn Sie große Summen in ihre Geschäfte investieren. Doch kaum haben Sie Geld investiert, ist es verschwunden. Und das Investitionsunternehmen ebenso.

Beantworten Sie diese E-Mails nicht.

Falsche Stellenanzeigen

Bei einem bekannten Personalbetrug geben sich die Betrüger:innen als bestimmte Unternehmen aus und laden Menschen ein, sich für einen „Job“ zu bewerben. Diese angebliche Stelle stellt sich dann als eine Art Geldwäsche heraus. Solche Stellenangebote stehen in keiner Weise mit der DenizBank AG in Verbindung. Wenn Sie solche E-Mails erhalten, antworten Sie bitte nicht.

Nachahmung

Die DenizBank AG überwacht das Internet, um gefälschte Websites und Apps zu identifizieren. Diese werden oft als erster Schritt eines Phishing-Angriffs erstellt. Danach arbeiten wir mit der entsprechenden internationalen Behörde zusammen, um die Websites außer Betrieb zu setzen und Apps so schnell wie möglich aus den App Stores zu löschen. Manchmal geschieht dies noch am gleichen Tag, an dem die Website bzw. App entdeckt wurde.

Nur weil eine App in einer App Store zu finden ist, ist das kein Beweis dafür, dass sie legitim ist. Die Eigentümer:innen von App Stores arbeiten laufend daran, betrügerische Apps aus ihren App Stores zu löschen. Dazu gehören etwa gefälschte Anti-Viren-Scanner, Browser und Spiele. Cyber-Betrüger:innen versuchen auch, Produkte der DenizBank AG nachzuahmen.

Keylogger – Erfassung der Tastenanschläge

Alles, was Sie auf einem Computer tippen, kann aufgezeichnet und gespeichert werden. Das funktioniert mithilfe eines Hardware-Geräts, das an Ihrem Computer angebracht wird, oder durch eine Software, die nahezu unsichtbar auf Ihrem Gerät mitläuft. Durch diese Erfassung der Tastenanschläge erhoffen sich Betrüger:innen Zugang zu persönlichen Daten und Passwörtern. Einige der neuesten Viren sind sogar in der Lage, eine solche Software ohne das Wissen des bzw. der Nutzer:in zu installieren.

Lottobetrug

Hier handelt es sich um Briefe oder E-Mails, die den bzw. die Empfänger:in über einen angeblichen Lottogewinn informieren. Um den Gewinn zu erhalten, werden sie gebeten, auf den Brief bzw. die E-Mail zu antworten. Daraufhin wird der bzw. die Empfänger:in gebeten, die eigenen Bankdaten mitzuteilen, damit das Geld überwiesen werden kann. Möglicherweise wird auch die Bezahlung einer Bearbeitungsgebühr eingefordert. Wird eine solche Zahlung getätigt, geht das Geld verloren. Außerdem werden jegliche Bankdaten, die die Betrüger:innen erhalten, mit hoher Wahrscheinlichkeit für weitere Betrügereien verwendet.

Malware (Schadsoftware)

Betrüger:innen verseuchen Ihren Computer, um Ihre Daten zu erhalten.

Eine Malware kann einen Computer oder ein Gerät infizieren und möglicherweise alle Geräte, mit denen es kommuniziert, anstecken. Sie sind möglicherweise infiziert, wenn:

eine Warnung oder Fehlermeldung von Ihrem Anti-Virus-Programm auf Ihrem Bildschirm erscheint,

Sie unerwartete Aufforderungen zur Bestätigung von Drittanbietern erhalten,

es ungewöhnlich lange dauert, die Verbindung mit Ihrer Internetbanking-Website herzustellen, oder Ihnen währenddessen eine Nachricht in einer Fremdsprache angezeigt wird.

Pharming

Unter Pharming versteht man gefälschte Websites, die Betrüger:innen in der Hoffnung erstellen, dass Nutzer:innen sie versehentlich aufrufen. Dies geschieht entweder, indem sich Nutzer:innen bei der Eingabe der Internetadresse vertippen, oder indem die Betrüger:innen den Website-Verkehr von der echten Webseite auf die eigene umleitet.

Phishing

Phishing ist für Cyber-Kriminelle die einfachste Art und Weise, Angriffe zu starten. Hier verwenden Betrüger:innen gefälschte E-Mail-Adressen, um Sie dazu zu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen. Das Ziel dabei ist, Malware zu installieren oder Sie auf eine Website zu leiten, über die sie Ihre persönlichen Daten und Login-Informationen stehlen können. Die E-Mail könnte wie eine offizielle Mitteilung von Ihrem Arbeitgeber, einer Regierungsbehörde oder einem großen Unternehmen aussehen. Meistens werden solche „Phishing“-E-Mails stoßweise an eine sehr große Zahl von Internet-Nutzer:innen verschickt. Durch die alarmierende Formulierung der Nachricht werden manche Menschen dazu bewogen, sich in die gefälschte Website einzuloggen, um zum Beispiel Informationen bereitzustellen.

Woran erkenne ich eine Phishing-E-Mail?

Die Nachricht versucht, ein Gefühl der Dringlichkeit zu vermitteln.

Die E-Mail-Adresse oder Internetadresse sieht fragwürdig aus.

Der Domainname ist falsch geschrieben. Schlechtes Design, Schreib- oder Tippfehler.

Sie werden gebeten, etwas Ungewöhnliches zu tun.

Beim Einloggen in die Website wird das Symbol des Vorhängeschlosses in der Adressleiste nicht angezeigt.

Die E-Mail ist schlecht geschrieben.

Sie enthält infizierte Anhänge oder verdächtige Links.

Wie kann ich das Risiko, betrogen zu werden, reduzieren?

Lernen Sie, gefälschte E-Mails und gefälschte Websites zu erkennen.

Vermeiden Sie es, Websites zu besuchen, deren Internetadresse nicht mit „https“ beginnen bzw. die kein Vorhängeschloss haben. Das sind Zeichen für eine sichere Verbindung.

Begrenzen Sie die Verbreitung Ihrer persönlichen Daten (Soziale Netzwerke, Websites, E-Mail-Templates, E-Mail-Signatur usw.).

Überprüfen Sie die Rechtmäßigkeit einer Anfrage, indem Sie eine bereits bekannte Nummer anrufen oder den intern festgelegten Prozess befolgen.

Gehen Sie bei dringenden E-Mails, die zu sofortigen Handlungen drängen, vorsichtig vor (z. B. „Sicherheitskontrolle“, „Aktivierung“, „Überprüfung“ oder Anfragen, Überweisungen zu machen bzw. Zahlungen zu tätigen). Lassen Sie sich einen Moment Zeit, bevor Sie auf Links klicken.

Geben Sie vertrauliche Informationen nicht per E-Mail bekannt. Besser ist es, den bzw. die Absender:in direkt telefonisch zu kontaktieren.

Was tun, wenn ich eine verdächtige E-Mail erhalte?

Klicken Sie auf keine Links.

Öffnen Sie keine Anhänge.

Antworten Sie nicht auf die E-Mail.

Vishing

Beim Vishing (Voice Phishing) handelt es sich um betrügerische Anrufe. Hier kontaktiert Sie ein:e Betrüger:in telefonisch und gibt sich als Mitarbeiter:in einer namhaften Organisation, etwa einer Bank oder der Polizei, aus. Ziel des Anrufs ist der Erhalt von persönlichen finanziellen Informationen, oft betrifft das Kredit-/Bankomatkarteninformationen (inklusive PIN), Informationen zu Ihrem Bankkonto und persönliche Informationen wie Ihren vollen Namen, Ihr Geburtsdatum, Ihre Adresse, Passwörter und Sicherheitscodes.

Woran erkenne ich einen Vishing-Anruf?

Betrüger:innen nutzen die psychologische Verletzbarkeit ihrer Opfer aus, um sie in eine Stresssituation zu versetzen und ein irreführendes Gefühl der Dringlichkeit zu vermitteln, indem sie vortäuschen, dass das Opfer bereits betrogen wurde.

Betrüger:innen könnten sich auch auf persönliche Informationen beziehen, die auf Unternehmenswebsites oder auf Sozialen Netzwerken zu finden sind.

Versuchen Sie, die Identität des:der Anrufers:in zu überprüfen.

Wie reagiere ich auf einen „Vishing“-Versuch?

Wenn Sie gebeten werden, eine bestimmte Nummer zurückzurufen, tun Sie es nicht.

Wie kann ich das Risiko, betrogen zu werden, reduzieren?

Beschränken Sie die Menge an persönlichen Informationen, die Sie online veröffentlichen.

Versuchen Sie, die Identität des:der Anrufers:in zu überprüfen, um die Rechtmäßigkeit des Anrufs sicherzustellen.

Geben Sie nie persönliche Informationen wie Ihre E-Mail-Adresse oder Telefonnummer weiter und geben Sie auch keine Informationen über die Organisationsstruktur Ihres Unternehmens bekannt.

Vermeiden Sie es, auf externen Websites Ihre geschäftlichen Kontaktinformationen (E-Mail-Adressen, Telefonnummern usw.) einzugeben, wenn dies nicht für Ihre Arbeit notwendig ist.

Vermeiden Sie es, den Aufforderungen des:der Anrufers:in zu folgen und z. B. Einstellungen zu ändern, E-Mails zu versenden, Links zu öffnen usw.